Jie aptinka „Telegram“ gedimą

Aplikacija impregnable vis dėlto neatrodo tokia neįveikiama. Arba bent jau jos paslauga per kitas neoficialias programas, kaip atrado ispanų tyrinėtojas. Taigi pranešimų siuntimo programoje aptikta klaida Telegram, kuri gali kelti pavojų kai kurie vartotojai. Tačiau kol kas visiškai nesijaudinkite, nes atrodo, kad problema paliečia tik neoficialius klientus, išlaikant saugumą, kuriuo didžiuojatės oficialios programos, skirtos „Android“ ir „iPhone“.

Informacija gaunama iš Nacionalinio komunikacijos technologijų instituto tinklaraščio, kur saugos ekspertas Jesús Díaz publikuoja straipsnį, paaiškinantį galimą pranešimų sistemos gedimą. Pažeidžiamumas, kuris leistų trečiajam asmeniui įvesti tarp serverio ir imtuvo, kad užfiksuotų savo informaciją Konkrečiai, testai užtikrina galimybę žinoti informacija apie žinutes, kurios siunčiamos ne per garsiuosius slaptus pokalbius, blokuoti kitos žinutės, pakeiskite siuntėją ir turinį iš jų, kol jie pasiekia tikrąjį vartotoją, pradėkite naujus pokalbius be leidimo , gaukite vartotojo kontaktų sąrašą arba net atidarykite ir priimkite slaptus pokalbius. Pakanka daugiau priežasčių sunaikinti visas priežastis šios paraiškos d'être.

Norėdamas tai padaryti, Díazas panaudojo techniką, žinomą kaip Man In The Middle (vyras viduryje), kuri leidžia jam įeikite į skyrių tarp Telegram serverio ir priimančio vartotojo. Tai, ką ji pasiekė dėl kitos funkcijos, kurią Telegram giria savo svetainėje: jos atidarymas Ir faktas yra tas, kad paslauga siūlo savo programų kūrimo įrankius (API) ir savo kodą atvirai, kad bet kuris vartotojas bet kada galėtų juos naudoti kurdamas savo programą patogiu ir paprastu būdu. Problema, kurią šiuo atveju galima naudoti kuriant programą su gudrybe pasiekti tarpinį tašką, kur galutinis vartotojas jos nepastebi, o paslauga transformuoti arba gauti informaciją

Matyt, šis saugumo ekspertas jau susisiekė su asmenimis, atsakingais už Telegram, kad informuotų juos apie šį galimą saugumo pažeidimą. Tačiau, pasak Díaz, bendrovė atsakė pranešdama, kad neįmanoma pasiūlyti tokio paties tipo apsaugos neoficialiose programose ar klientams, sukurtų naudojant tam tikrą pažeidžiamumą . Kitaip tariant, jis nereaguoja į galimus gedimus, kuriuose yra programų, kurios nėra jų arba kurios buvo

Todėl, nors pažeidžiamumą galima išnaudoti neoficialiose Telegram programose, atrodo, kad tos, kurios yra, vis dar yra tas neįveikiamas bastionas jie tvirtina. Tiek, kad jie ir toliau siūlo $200 000 prizą tiems, kurie randa kokių nors problemų, nors atrodo, kad ji turi būti šiuose oficialiuose įrankiuose.Bent jau šiuo metu nereikia bijoti, kad Telegram pokalbius skaitys trečiosios šalys, ypač jei bus naudojami slapti pokalbiai, kurie siūlo dar daugiau saugumo.